تکنولوژی

میلیون ها دستگاه اندرویدی در معرض خطر حملات سایبری قرار دارند


محققان امنیت سایبری تیم Project Zero گوگل در مجموع پنج آسیب پذیری را کشف کرده اند که بر درایور پردازنده گرافیکی Arm Mali تاثیر می گذارد. به همین دلیل، میلیون‌ها دستگاه اندرویدی به دلیل روند کند و دشوار انتشار وصله‌های جدید، که پلتفرم غیرمتمرکز موبایل را با مشکل مواجه می‌کند، در معرض خطر حملات سایبری قرار دارند. این آسیب‌پذیری‌ها در دو شناسه CVE-2022-33917 و CVE-202236449 دسته‌بندی می‌شوند و به هکرها اجازه می‌دهند کارهای زیادی از دسترسی به بخش‌هایی از حافظه آزاد تا نوشتن خارج از مرزهای حافظه موقت را انجام دهند. همه این آسیب‌پذیری‌ها دارای درجه «متوسط» هستند. اگرچه این نقص ها قبلاً برطرف شده اند، اما سازندگان سخت افزار هنوز اصلاحاتی را برای نقاط پایانی خود اعمال نکرده اند. برخلاف اپل که خودش سخت افزار و نرم افزار برای اکوسیستم موبایل آیفون تولید می کند، گوگل تنها شرکتی نیست که نرم افزار و سخت افزار را برای گوشی های اندرویدی توسعه می دهد. علاوه بر گوگل با گوشی‌های پیکسل خود، تعداد کمی از تولیدکنندگان مانند سامسونگ، ال‌جی، اوپو، شیائومی و بسیاری دیگر نیز در حال توسعه گوشی‌هایی با سیستم عامل اندروید هستند. همه این شرکت ها نسخه های اصلاح شده اندروید و رویکرد سخت افزاری خود را دارند. گوشی‌های اندرویدی تحت تأثیر این نقص امنیتی قرار دارند و مشکل اصلی این است که نقص‌ها بر درایورهای گرافیکی Arm’s Mali GPU با کد Valhall، Bifrost، Midgard و لیست بلندبالایی از گوشی‌هایی مانند Pixel 7، Xiaomi 12 Pro، Samsung Galaxy S10، Huawei P40 تحت تأثیر پرو تأثیر می‌گذارد. و بسیاری دیگر که لیست کامل آنها را می توانید در BleepingComputer پیدا کنید. با در نظر گرفتن این موضوع، می‌گوید زمانی که آسیب‌پذیری کشف می‌شود، همه سازندگان تجهیزات اصلی (OEM) باید وصله‌های اصلاحی را روی دستگاه‌های خود اعمال کنند. این ممکن است زمان زیادی طول بکشد زیرا این اصلاحات گاهی اوقات ممکن است با درایورهای دستگاه یا سایر اجزاء تضاد داشته باشند.

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *